買以太坊 買以太坊
Ctrl+D 買以太坊
ads

DAN:一年竊取50萬美元 “業余”黑客告訴你盜幣有多容易_加密貨幣

Author:

Time:1900/1/1 0:00:00

用戶的比特幣被盜似乎已經成為加密貨幣世界的詛咒。但這種盜竊行為究竟是如何發生的呢?在近日接受TrijoNews的獨家采訪時,一名加密貨幣黑客說明了竊取他人加密貨幣是多么容易的一件事。

加密貨幣很難追蹤。在大多數情況下,它們也是不受監管的,并且基于去中心化的區塊鏈網絡。這也意味著被盜的加密資產基本上不可能尋回,這使得這類資產成為黑客的首要目標。

Daniel就是這樣一個加密貨幣黑客,Daniel并非他本名。在接受采訪時,他說明了自己是如何在短短一年時間里竊取了價值50萬美元的加密資產的。

黑山刑事辯護律師:Do Kwon案達成引渡協議至少需要一年:金色財經報道,黑山的一名刑事辯護律師表示,Terraform Labs首席執行官Do Kwon在新冠隔離的10天里,是和一兩個人合住,但隔離期過后,他將進入綜合拘留所。那里的條件遠比隔離區差,房間只有8平米、10-11個人,甚至沒有床,被拘留者每天可以“繞街區走一圈”30分鐘,可以從小賣部購買基本生活用品。

該律師認為,至少需要一年才能達成任何引渡協議;Kwon將首先在黑山法院接受刑事指控,審判可能需要大約四到五個月的時間,如果Kwon的案件被判有罪,其案件的細節可能會導致他被判處6個月至5年的監禁,而引渡程序至少需要四到五個月的時間;目前引渡到韓國的概率最大。(Protos)[2023/3/31 13:36:27]

“但我只攻擊了大約20個人,所以我不是特別活躍。”欺騙電信公司易如反掌

歐易OKX:對行業前景充滿信心,預計一年內員工增長30%:6月16日消息,歐易OKX官方推特發文表示,OKX將加速招聘、建設和拓展服務,計劃于未來一年內在全球范圍增加30%的員工,達到5000人。目前,歐易OKX全球領導團隊包括40%的女性員工,此外,文章中表示,“我們堅信Crypto在推動新一次技術革命乃至人類文明進步中的重要地位,每一次風波都將使行業更加成熟。我們不斷從世界各地招募優秀的人才,頂尖的團隊使歐易OKX成為加密、去中心化金融和web3領域的世界領導者。歐易OKX期待優秀人才的加入。”[2022/6/16 4:32:40]

當Daniel盜取別人的加密貨幣時,他主要采取的手段是“SIM卡互換騙局”。Daniel說,欺騙大型電信公司是很容易的。當黑客打電話給受害者的電信公司,并謊稱是受害者,聲稱SIM卡已丟失,要求將受害者的電話號碼轉移到黑客控制的電話號碼時,就是受害者資金被盜的第一步。

Centra Tech創始人Robert Farkas被判監禁一年:金色財經報道,曼哈頓一家法院已判處欺詐性加密貨幣公司Centra Tech的創始人Robert Farkas一年零一天的徒刑。該公司在2017年ICO時獲得了多位名人的背書。該項目直接導致數百名受害投資者損失了數千萬美元的資金。[2020/12/16 15:19:37]

大型電信公司的大多數客戶服務都應該簽署了一個協議,并進行控制檢查,以將這種欺詐的風險降到最低,但是Daniel說,說服客服轉移電話號碼并不難。

“說服客服的方法有很多。例如,你可以打電話假裝在Tele2工作,請他們幫你轉接一個號碼。”那么Daniel在這方面是否很擅長呢?

CardCoins和Payvant為比特幣核心貢獻者提供為期一年的資助:金色財經報道,金融科技初創公司CardCoins和Payvant將為比特幣核心貢獻者Hennadii Stepanov提供為期一年的資助。據悉,Stepanov已從事軟件構建系統、網絡堆棧和一般同行評審超過兩年。根據博客文章,這筆贈款將使Stepanov退出大學,全職為比特幣核心工作。[2020/4/29]

“是的,幾個電話過后你就能學會偽裝。”雙因素認證?不總是管用

一旦號碼被轉移,黑客就會訪問受害者的Gmail或Outlook帳戶,輸入受害者的電子郵件地址,然后點擊“忘記密碼”。然后,黑客選擇通過語音將驗證碼發送到受害者的手機號碼——畢竟號碼已經被黑客控制。這實際上是一個額外的功能,可以幫助視力受損等有特殊需要的人重置他們的賬戶密碼。

通過這種方式,雙因素認證在黑客面前也變得微不足道。

“我認為這是粗心大意造成的。這么多資金都是通過這種方式盜取的。但依然沒有得到足夠的重視,這對我們來說是一個優勢。”據Daniel介紹,他在人們的Gmail郵箱中多次發現了加密貨幣的私鑰。這些私鑰有的保存為草稿,有時他們也會通過郵件把私鑰發給自己。

一旦Daniel獲得了私鑰,他就可以輕松地登錄到一個數字加密錢包,竊取里面所有的加密貨幣。他說,他有時也會找到不同加密貨幣交易所的登錄信息,然后他就登錄進去,偷走受害者的資產。

那么黑客是否會因為竊取他人的資產而感到內疚呢?

“你什么都感覺不到。你從來沒有見過這個人,而且一切都是匿名的,所以你不會有罪惡感。”他還說,他認為,如果人們沒有更好地保護自己,那只能怪他們自己。

電信公司的失職

幾家大型電信公司此前曾聲稱,他們已經制定了防止用戶號碼被劫持的協議。但Daniel表示,大多數運營商的客服都很容易被騙——美國有幾家電信公司就是這樣,而瑞典的電信公司無一例外。

TrijoNews已經聯系了瑞典和美國的大型電信公司,但大多數公司都沒有給出回復。然而,瑞典的Telenor對此做出了回應,稱SIM卡交換騙局非常罕見,近年來只在個別案例中發生過。

Telenor通信部的GabriellaMathisson表示:

“我們還引入了各種措施來防止這種情況發生,包括一些控制問題,以及從我們對用戶想要轉移的號碼可以進行回叫。”那么對于Daniel所說的,說服客服轉移號碼是很容易的一件事,Mathisson又是怎么說的呢?

“我們有很多協議可以防止類似的情況發生。我們嚴肅對待所有形式的欺詐,并考慮在轉移號碼時添加額外的驗證解決方案。”如何保護自己,保護資產?

雖然被黑聽起來很容易,但實際上保護自己并不難。從安全角度考慮,第一件事可能是永遠不要把私鑰保存在郵箱或電腦上。如果私鑰與互聯網有任何形式的連接,總是存在被盜的風險。

Daniel認為,保護自己的最好方法就是不要將電話號碼與郵箱綁定,而是使用另一種多因素認證,比如GoogleAuthenticator。Daniel表示,這會讓黑客很難獲取用戶的加密貨幣。

Tags:ANIDAN加密貨幣okxAnimal Tokengreatdane幣貼吧加密貨幣是什么意思圖片okx官方客服

比特幣交易所
BTC:5個能讓你的資產在一年內翻10倍的代幣_pledge幣目前進展

BTC在2019年以來的表現一直優于黃金、標普等資產,今年以來上漲107.89%。給人牛市來臨的錯覺,湯姆李也在推特上表示:13個跡象表明加密市場的冬天已經結束.

1900/1/1 0:00:00
LOC:關于GTSE(信游鏈)恢復充提、交易公告_BLOC

尊敬的BihuEx用戶:感謝您對GTSE長期以來的關注與支持,GTSE團隊的不斷努力,推動了區塊鏈發展,本次映射是項目發展過程中歷史性的一刻,GTSE團隊將會投入更多的工作致力于區塊鏈的建設中.

1900/1/1 0:00:00
EOS:半年花費 50 萬美元,EOS 漏洞獎勵支出令人頭大_coinbase

加密貨幣漏洞獎勵方面的支出越來越高了。Coinbase、EOS、Stellar以及Augur等平臺近段時間都獎勵了發現安全漏洞的白帽黑客一大筆錢.

1900/1/1 0:00:00
NFT:文摘 | 公鑰密碼學將如何繼續解放全球社會?_非小號

原文閱讀時長16分鐘:https://medium.com/@Mat_Hargreaves/how-public-key-cryptography-will-continue-to-libera.

1900/1/1 0:00:00
OIN:韓國利用三星區塊鏈技術打擊海關詐騙_區塊鏈

韓國海關當局正在尋求采用三星的區塊鏈技術支持分散通關系統。三星集團的IT部門三星SDS周五表示,韓國海關已簽署了一份諒解備忘錄,將三星的Nexledger區塊鏈用于新平臺.

1900/1/1 0:00:00
TER:BITKER周年慶典盛大開啟_BIT

尊敬的幣客用戶: 感謝各位長期以來對BITKER交易所的支持。BITKER周年慶典將于2019年5月16日盛大開啟,屆時BITKER將取消幣幣交易手續費.

1900/1/1 0:00:00
ads